個人情報-「流出」→「盗難」時代へ

 統計的には意味はないが、「個人情報流出」でぐぐると703,000 件、「個人情報盗難」では524,000 件がヒットする。印象だけで書くと、新聞の見出しでも、日本ではまだ不作為の紛失と思える事例の方が、本格的「盗難」よりも多いのかもしれない。

 4/25に、「朝日新聞販売所で顧客情報盗難」のエントリでも記載したが、この事件では「約1万2000人の顧客情報や約250人分の銀行口座番号など個人情報が入ったパソコン」に加え、「同じ情報が入っていた記録媒体MOや、約2200人分の氏名と購読紙を記載した台帳もなくなっていた」ことから、データそのものが目的だったと推測できる。

 データはカネになるという事実がこれほど広く認識されてきているわけだから、今後は紛失ではなく盗難が増えることは容易に想像できる。

 アメリカではすでに、データ盗難対策の専門会社まである。
 そのような会社のひとつであるアイデンティティ・セフト911社のホームページでは色々興味深い白書の類が公開されている。

2004年ニューヨーク白書によれば;
  • ニューヨークにおける個人情報盗難は過去ニ年間で39%増、2004年だけでも12%増と推定できる(全国平均より少し低い)
  • 2004年、ニューヨークでは推定800,000人の個人情報盗難の被害者が出た。
  • ニューヨーク州の企業と個人には60億ドルの被害と被害回復のために4千2百万時間が費やされた。
  • 世帯数の11.5%、平均853ドルの被害(全国平均は502ドル)。
  • 一般の窃盗や車上あらしの総計の9.3倍に昇る。


 60億ドルだぜ、諸君
 
 もちろん、アイデンティティ・セフト911社はこれが商売なわけだから、話半分で読む必要はあると思うが、、話半分としても慄然とする内容である。要するに、すでにフツーの盗みなんか及びも付かないほどの被害がデータ盗難で発生している、というわけである。

 今回のアメリカのクレジットカードの情報盗難問題では、JR東日本のビューカードでも不正利用の疑いが出たりしているように、「繋がってるシステム」で芋づる式に被害が出ている。犯罪者側のネットワークは明らかに国境を越えているわけだから、対岸の火事だなんて余裕ぶっこいてることはできない。

 日本でも、ますますデータそのものを目当てとした盗難が増えることは間違いないと思われる。そうなったときに、プライマリに対応することになるであろう日本の警察力で対応できるのかどうか、個人的には甚だ疑問である。

「個人情報の紛失や盗難」が蔓延――自分で身を守るには - Dan Goodin , Wired News -によると、

何よりも、厳しい方針を整備して、銀行やクレジットカード会社、その他の機関が個人情報を保管し、移送する方法を規定することが必要だ。先ごろ個人情報を紛失したシティグループ社やバンク・オブ・アメリカ銀行が、自分たちの管理する巨大なデータベースを暗号化していなかったらと思うとぞっとする。暗号化しておけば、ID窃盗犯がファイルにアクセスしても、目にするのは訳の分からない記号だけだ。

 今回の事件は、まさに最悪の形でこの危惧を具現化したものだったわけだ。

政府の介入の有無にかかわらず、効果的な対策を取らなかった企業や組織は、確実にその報いを受けるだろう。筆者はすでに、カリフォルニア大学バークレー校に寄付をすることや、バンク・オブ・アメリカ銀行と取引を継続することを考え直している。個人情報を紛失の危険にさらすぐらいなら、こうした機関に情報を全く与えないほうがましだ。

 Goodin氏のこの指摘には俺も首肯する。最終的に「個人責任」というサービス提供側の論理が押し付けられるのならば、利用者側には「選択の自由」という最後にして唯一の武器しか残されないからだ。

 クレジットカードなんかなくたって生活はできることはいうまでもない。
[PR]
by SIGNAL-9 | 2005-06-28 16:17 | 情報保護・セキュリティ | Comments(0)
<< Google Earth またnyウィルスで今度は愛知県... >>